ボットが一般家庭のIPアドレス使用、CAPTCHAをパスできなくなる問題 32
ストーリー by nagazou
トラップ 部門より
トラップ 部門より
バラクーダネットワークスジャパンは27日、悪意のあるボットが一般家庭のIPアドレスを利用してセキュリティブロックを回避し、攻撃を行っているとのレポートを発表した(バラクーダネットワークスジャパン発表、ScanNetSecurity)。
レポートによると、悪意あるボットが一般家庭のIPアドレスを使用することでセキュリティブロックを回避し、攻撃を行っていることが明らかになったという。そのIPを割り当てられたユーザーの多くは、悪意のある活動に使用されたとしてIPにレッドフラグが立てられ、GoogleやCloudflareからのCAPTCHAをパスできなくなる状況に陥っているとレポートは指摘している。
レポートによると、悪意あるボットが一般家庭のIPアドレスを使用することでセキュリティブロックを回避し、攻撃を行っていることが明らかになったという。そのIPを割り当てられたユーザーの多くは、悪意のある活動に使用されたとしてIPにレッドフラグが立てられ、GoogleやCloudflareからのCAPTCHAをパスできなくなる状況に陥っているとレポートは指摘している。
なんだ?この円グラフ (スコア:1)
https://prcdn.freetls.fastly.net/release_image/31256/42/31256-42-f3840... [fastly.net]
二つのグラフの起点が合ってないし、過去のデータと比べるとボットの割合は減っているじゃない?危機感を強調したいならなんで過去の円グラフを持ち出してきたんだろ??
Re:なんだ?この円グラフ (スコア:3)
この図の初出っぽいところを見つけた。
https://www.barracuda.co.jp/threat-spotlight-bad-bot-traffic-changing [barracuda.co.jp]
eコマースボットによるトラフィックが減少したことから、2021年上半期にはインターネットトラフィックの39%を占めていた悪質なボットトラフィックも、2023年上半期には30%にまで低下したと考えられます。
という文面で使われている図なので、ボットの割合が減っていることを示しているのは正しい。
問題は、この図を和訳しただけでそのまんま別記事に再利用しちゃったことかな。
Re:なんだ?この円グラフ (スコア:2)
「悪質なボットトラフィックの発生源」というグラフもすごいよ。
たった5カ国で100%になる。その他が無い。
Re: (スコア:0)
v4時代のデータにv6加わったかんじじゃね?
# 減ってる印象グラフの意図は不明だが
CAPTCHAなんか使うほうが間違い (スコア:0)
一般ユーザーより、botのほうがパス率の高い欠陥持ち
Re: (スコア:0)
ほんそれ。Cloudflareなんか使って人に嫌がらせしているサイト [0xacab.org]は恥を知れ。
いままで悪意のあるボットは自前でIPアドレス持ってた? (スコア:0)
みたいな
Re:いままで悪意のあるボットは自前でIPアドレス持ってた? (スコア:1)
安いVPS(例えばコレ [arena.ne.jp]とか)の上でsquidを動かしてという話はよく聞きますね。
レッドフラグ立てられたらそのインスタンスを破棄してまた別のを取るみたいな感じ。
# ちなみに全く同じような使い方を転売屋の人もするようです。
# スクリプト回して入荷直後に買占めする際に何らかの理由でBANされても
# IP address自体はVPSのものなので別インスタンスに移ればいいらしい。
Re: (スコア:0)
tor系の出口はとっくにCloudflareで対策されてますね
未確認の新規出口でない限りCloudflare防壁の先にあるサイトは表示されません
v6を使え (スコア:0)
こうやってIPv4の価値を下げ下げしてほしいね。
Re:v6を使え (スコア:1)
v6でも広範囲のブロックを一時ブロックするアルゴリズムをCAPCHAやCDN側が組んでたら、同じことだよ
Re: (スコア:0)
IPv6詳しくないけど、
ISPから割り振られたアドレスの前方部をLANで共有し、後部は自由につけられるんだっけ?
で、WANにもそのインターフェイスごとのアドレスがいくんだっけ?
これだと、そのインターフェイスについてるIPアドレスをブロックしても意味がないし、
結局はISPにもらってるアドレス部をブロックするよね?
それじゃ現状と変わらないのでは?
Re: (スコア:0)
アドレス部はグローバルルーティングプリフィックス(45bit幅)というらしいけど、これをプロバイダがどう配布するかにかかってそう。
家庭の一つの契約ごとにグローバルルーティングプリフィックスを一意に配布していたら、そのグローバルルーティングプリフィックスをブロックしても、他の人は被害を受けない。
グローバルルーティングプリフィックスを複数の契約で共有していたら、たとえば、ある地域のユーザーで共有していたら、その地域の人はとばっちりを受ける。
ただ、グローバルルーティングプリフィックスを契約ごとに一意にしていたら、いくらネットワークID部をランダムにしても、かなりユーザーを絞れると思う。
家庭のユーザーなら、家族のだれか、となる。
企業なら、その企業というか契約にぶら下がっているだれかとなる。すくなくとも会社名は絞れそう。
Re: (スコア:0)
× いくらネットワークID部をランダムにしても
〇 いくらインタフェースID部をランダムにしても
Re: (スコア:0)
日本でよくあるパターンは、プレフィックス部分は固定ではない(変更されうる)けど実態は滅多に変わらないというもので、俗に半固定と言われている。
https://www.google.com/search?q=IPv6+%E5%8D%8A%E5%9B%BA%E5%AE%9A [google.com]
法人向けだとIPv4時代に固定のプレフィックスを払い出すオプションがあるISPもあるらしい。
なんてひどい! (スコア:0)
127.0.0.1 は私が使っているIPアドレスですが、これもレッドフラグが立てられてしまうんでしょうか?
心配で心配で夜もぐっすりです
Re: (スコア:0)
192.168.0.1 は(ry
Re: (スコア:0)
192.168.100.1 は(ry
Re: (スコア:0)
127.0.0.1 は私が使っているIPアドレスですが、
わたしのfe80::も勝手に使わないで(ry
Re: (スコア:0, 興味深い)
老害の特徴、こすられ続けてうんざりして最早誰一人面白いと思っていないネタを使い続ける。
こうならないよう気をつけねば。
Re: (スコア:0)
三人も乗っかってるので一定のニーズはあるんじゃないか。
そっと見守ればいい。
Re: (スコア:0)
レッテルを貼って貶せる相手を見つけると書き込まずには居られない。
こうならないよう気をつけねば。
Re: (スコア:0)
お薬出しときますね。
ポット見て (スコア:0)
家庭用ポットがIPアドレスを持つ時代になったかと思った
Re:ポット見て (スコア:1)
みまもりポット [oyanokoto.net]ならIPアドレス持ってるかと思ったら、電話番号らしい。
そりゃインターネット回線あるとは限らないか。
# みまもりほっとラインのサイト [mimamori.net]はつながらないが大丈夫なのか?
-- う~ん、バッドノウハウ?
Re: (スコア:0)
これから次々とIoT化された家電の人類への反乱が起こるに違いない。
悪意あるbotよりも、人間の方がbot以上に問題あるのかも… (スコア:0)
タイトルのとおり
本当にボットのせい? (スコア:0)
明らかに正しいマスを選んでいるのに何度もやり直しをさせられてブチ切れた人間が滅茶苦茶な選択を繰り返したんじゃないの
Re: (スコア:0)
繋ぎ直してIPアドレス変えた方が早いこともあるからね。
わざと間違えまくるとそのIPアドレスはボット扱いで、別人であっても一定時間Google検索などでクッキー有効にして一度成功しない限り毎回botかどうか入力を求めてくることがあるので、普通に嫌がらせにも使える。
不特定多数で同じ固定IPアドレスを使ってる家庭やホテルやカンファや職場で、みんなググろうとすると入力求められるイタズラができることもある。(Googleアカウントにログインして別人だと確認できる場合はダメかも)
Re: (スコア:0)
明らかに横断歩道じゃない(区画線)けど他にそれらしいのがない
明らかにバスじゃない(貨物バン)けど他にそれらしいのがない
どうすりゃいいのさ
Re: (スコア:0)
一回確認押して、駄目ならリロードボタン。
リロード行為も判定に使われてる。
とはいえ、AIが解いてて変な回答が学習されてるパターンが最近増えてきた気がする。
Re: (スコア:0)
そういうのも選ぶしかないよ
たまに選択肢がない場合はそのまま確認ボタンみたいな質問が出てくるとはいえ、それ以外は9個のパネルのやつでは5個以上はあるはずなので、5以上になるようにすればいい
のこり4個は無視でいいっていう欠陥に見えるけど